信息系统项目管理师考试辅导与真题：计算机网络安全

网络安全主要用于保证网络的可用性，以及网络中所传输的信息的完整性和机密性。
1）网络安全设计
设计过程中应遵循9项原则：木桶原则，整体性原则，安全性评价与平衡原则，标准化与一致性原则，技术与管理相结合原则，统筹规划分步实施原则，等级性原则，动态发展原则，易操作性原则。
2）单点登录技术
单点登录（Single Sign-On，SSO）技术是通过用户的一次性认证登录，即可获得需要访问系统和应用软件的授权，在此条件下，管理员不需要修改或干涉用户登录就能方便地实现希望得到的安全控制。
3）无线设备的安全性
认证性，机密性，恶意代码和病毒
4）防火墙
防火墙是指建立在内外网络边界上的过滤封锁机制。防火墙是一种被动技术。主要有两大类产品：网络级防火墙和应用级防火墙。
5）入侵检测
入侵检测是用于检测任何损害或企图损害系统的机密性、完整性或可用性的行为的一种网络安全技术。入侵检测系统通常包括数据源、分析引擎、响应3个模块。
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。
6）虚拟专用网
虚拟专用网（Virtual Private Network，VPN）提供一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。
实现VPN的关键技术有：安全隧道技术、加解密技术、密钥管理技术、身份认证技术、访问控制技术。
7）IPSec
IPSec是一个工业标准网络安全协议，为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改，可以有效抵御网络攻击，同时保护易用性。IPSec有两个基本目标，分别是保护IP数据包安全和为抵御网络攻击提供防护措施。

历年信息系统项目管理师、系统集成项目管理工程师真题：

以下关于入侵检测设备的叙述中，（）是不正确的。
A．不产生网络流量
B．使用在尽可能靠近攻击源的地方．
C．使用在尽可能接近受保护资源的地方
D．必须跨接在链路上

查看答案与解析：http://www.cnitpm.com/st/14040.html

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（）
A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为
B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作
C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动
D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

查看答案与解析：http://www.cnitpm.com/st/4238.html